30 Octobre 2018 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Cybersécurité : Une étude réalisée par le Cabinet Wavestone pointe du doigt les nombreuses failles affectant les sites web des grandes entreprises.

Photo Frédéric Hourdeau

News

le 30/10/2018 à 22h30

Le cabinet Wavestone, qui réalise des audits et des prestations de sécurité des sites web, a mené une étude sur les sites des plus grands groupes :


-         Tous les sites web testés ont révélé des failles et  plus de la moitié des failles graves :« tout est à revoir » selon Wavestone !

Les sites web des grandes entreprises sont régulièrement attaqués et, trop souvent, cela se traduit, au mieux, par un « defacing » (modification non sollicitée suite à une attaque), et, pire, par des vols massifs de données personnelles des clients (notamment des données de moyens de paiement).

-         Tous les sites accessibles depuis Internet présentent au moins une faille,et,

56 % présentent une faille grave pouvant mener à des fuites d'information, à l'accès aux contenus ou à la prise de contrôle des serveurs (60 % en 2016).

Ceci est d'autant plus préoccupant que cette étude réalisée depuis trois ans fait apparaître que la situation n'a quasiment pas changé depuis sa mise en place.

Concernant les sites Intranet, la situation s'améliore légèrement : 75 % avaient des failles graves en 2016, 68 % en 2017 et 66 % en 2018.

La première catégorie de faille concerne le chiffrement avec huit sites sur dix (de 79 % à 83 % selon les années).

Parmi ces failles on notera : les protocoles vulnérables, les certificats invalides ...

-         La diffusion d'informations techniques superflues (par exemple : la version d'un composant sur une page d'erreur) concerne à peu près autant de sites.

-         L'exécution de code à l'insu du visiteur concerne environ la moitié des sites.

-         Le manque de robustesse de l'identification (comme l'absence de dispositif anti-force-brute pour trouver un mot de passe) est la faille qui subit la deuxième meilleure amélioration : 55 % en 2016 passant à 44 % en 2018.

-         La première bonne surprise est la possibilité d'injection SQL : de 25 % en 2016 à 10 % en 2018.

Dans un tiers des cas, Wavestone estime que « tout est à revoir », tant le nombre de paramètres touchés est important (de dizaines à plusieurs centaines).


barre-dépannage, installation, maintenance et formation informatique Paris à domicile


La fibre optique bientôt 100 fois plus rapide que ne le permettent les performances actuelles ? - News - publié le 28/10/2018


Des chercheurs australiens ont développé une nouvelle méthode pour traiter les informations transmises par la fibre optique.

Désormais, les applications peuvent, grâce à des outils comme Adjust, AppsFlyer, MoEngage, Localytics et CleverTap, vous suivre, même après leur désinstallation. - News - publié le 28/10/2018


Bloomberg explique comment ces nouveaux outils de suivi des applications font leur office ; une app peut ainsi, dans ces conditions, vous « harceler » avec des publicités ciblées.